セキュリティ
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性 | ScanNetSecurity
- ヤフーショッピングで売っているAdobe製品はすべて偽物 | ムジログ
- 『情報セキュリティ白書 2022』に見る課題、Emotet、ランサムウェア、OT、設定ミスなど山積み | LAC WATCH
- もう止まらない「犯罪者のExcel離れ」:Excelは”凶器“なのか【前編】 - TechTargetジャパン セキュリティ
- 「Text4Shell」の影響が「Docker」にも拡大 ~悪用が容易な任意コード実行の脆弱性 - 窓の杜
- 合計2000万DLされたAndroidアプリに「特定のウェブサイトのアクセス回数を水増しする機能」が仕込まれていたことが判明 - GIGAZINE
- Microsoft、クラウドサービスの構成ミスで約6万5,000社の機密文書が漏えい - PC Watch
- 漏えいしたデータには33万5,000以上の電子メール、13万3,000件のプロジェクトファイル、54万8,000人分のユーザー情報が含まれるほか、実行証明(Proof of Execution)ドキュメント、作業指示書(Statement of Work)、請求/注文情報、PoC(概念実証)文書、価格表、顧客資産ドキュメントなど事業詳細と、個人を特定できる情報(Personally Identifiable Information、PII)や知的財産に関する文書も含まれていたとしている。
- MSRCによる19日の声明では「SOCRaderが構成ミスについて知らせてくれたことには感謝している」と謝意を示した一方で、「SOCRaderは漏えいしたデータの範囲を大きく誇張している」とも指摘しており、「この問題に関係する数字を誇張していたことに失望している」と述べている。
- 自分のデータがBlueBleedによって漏えいしたかどうかを確認したい人に向けたもので、任意のドメインを入力すると検索結果として「DETECTED」もしくは「NOT DETECTED」と表示するだけの簡易なものだが、MSRCはこれについても「顧客を潜在的に不要なリスクにさらす行為」として検索ツールの撤去を要請している。
- 広告ブロッカーの99.99%が使っているフィルター「EasyList」がDDoS攻撃を受けて配信不能に - GIGAZINE
- 情報セキュリティ読本 六訂版:IPA 独立行政法人 情報処理推進機構
- 第5回 ステルスマーケティングに関する検討会(2022年10月25日) | 消費者庁
- 『身分証はありますか?運転免許証か健康保険証』「免許ないのでマイナンバーカードならあります」『それは個人情報ですので見せないでください』 - Togetter
- GitHub - cisagov/ScubaGear: Automation to assess the state of your M365 tenant against CISA's baselines
- SCuBA M365 Security Baseline Assessment Tool
- 気付かないうちに電話番号を盗まれる「SIMスワップ」が日本で本格化? 対策を考える:半径300メートルのIT - ITmedia エンタープライズ
- セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告 - ZDNet Japan
- CISA Releases Eight Industrial Control Systems Advisories | CISA
- 大企業社員600名に調査、シャドーITが生まれる理由の4割が「生産性の向上が目的」~「会社で利用しているサービスが非効率」「特に問題はないと思った」との声~
- CORB から ORB へ | blog.jxck.io
- JPCERT/CC 2022年第3四半期インシデント報告、フィッシングが71%を占める | ScanNetSecurity
- Windows版 Trend Micro Deep Security Agent 20.0.0-5761を公開停止、アンインストール時にブルースクリーンが発生 | ScanNetSecurity
- 【セキュリティ ニュース】監視フレームワーク「Shinken Monitoring」に脆弱性(1ページ目 / 全1ページ):Security NEXT
- Windows 10のサポート終了まであと3年、機能更新プログラム「2022 Update」では何が変わるのか?:Windows 10 The Latest - @IT
- 児童生徒向けの家庭学習用モバイルWi-Fiルーター貸出事業、6割以上が死蔵状態だったことが判明【やじうまWatch】 - INTERNET Watch
Apple
- MacやiPhone向けセキュリティ更新公開。Apple Watch/TVにも - PC Watch
- macOS 13 VenturaではApple Silicon MacでUSBメモリやThunderbolt Dockなどのアクセサリの接続時にユーザー許可が必要になっているので注意を。
- 遅すぎるくらいだが嬉しい!iPadOS 16.1、JIS配列の外部キーボードに対応してます | ギズモード・ジャパン
- iPadOS 16.1の「ステージマネージャ」、すぐに試さなくてもいいと思う… | ギズモード・ジャパン
- 「iPadOS 16.1」配信開始 ステージマネージャの外部ディスプレイサポートはまだ - ITmedia Mobile
- Apple、「iOS 16.1」を公開 ~カーネル権限で任意コードを実行されるゼロデイ脆弱性に対処 - 窓の杜
- Apple、「iOS 16.1」配信 「Matter」対応やサードパーティ製アプリのDynamic Island対応など - ITmedia Mobile
- iOS 16.1、バッテリーの表示が神がかってるから、さっさとアップデートしておきましょ | ギズモード・ジャパン
- Apple、iCloud共有写真ライブラリやサードパーティアプリでのライブアクティビティをサポートし複数の脆弱性を修正した「iOS 16.1」をリリース。
- About the security content of Safari 16.1 - Apple サポート (日本)
- About the security content of iOS 16.1 and iPadOS 16 - Apple サポート (日本)
- About the security content of macOS Big Sur 11.7.1 - Apple サポート (日本)
- About the security content of macOS Monterey 12.6.1 - Apple サポート (日本)
- About the security content of macOS Ventura 13 - Apple サポート (日本)
- About the security content of tvOS 16.1 - Apple サポート (日本)
- About the security content of watchOS 9.1 - Apple サポート (日本)
宇宙
IT
- 「ETC2.0」がサーバに送信している速度や位置情報、民間活用の動き始まる トラック運行情報や保険にも(1/3 ページ) - ITmedia NEWS
- LINE、独自の日本語フォント開発 無料でダウンロード可能 商用利用もOK - ITmedia NEWS
- 新シリーズ「Lets' note SR」はどんなノートPCなのか? 登場の背景と特徴に迫る(1/2 ページ) - ITmedia PC USER
- IIJ、1枚のSIMで複数の携帯電話網に接続できる「マルチプロファイルSIM」開発 - ITmedia NEWS
- スパコン・疑似量子コンをクラウドサービス化 富士通が「CaaS」提供スタート - ITmedia NEWS
